名古屋市の損害保険・生命保険代理店なら保険ポイント「お知らせ・コラム」ページ

tel:052-684-7638受付時間:平日9:00~17:00052-684-7638
お問い合わせ
MENU CLOSE

お知らせ・コラム

2020.9.13

コラム(業務遂行のリスク)

【注意】「サイバーリスク」の対策はしていますか?【保険加入だけではありません】

【注意】「サイバーリスク」の対策はしていますか?【保険加入だけではありません】

企業を経営する皆様にとって、なかなか目に見えず、事故が起こると重大な損害を与えかねないサイバーリスク。情報漏えいの件数を比率順位で表しますと、1位は紛失・置忘れ2位に誤操作3位に不正アクセスと続きます。

※NPO 日本ネットワークセキュリティ協会『【速報版】2018年情報セキュリティインシデントに関する調査報告書』参照

2位にあがっている誤操作については全体の24.6%におよび、防ぎたい項目となります。今回はあえて保険の解説ではなく、保険に加入する前にすべきこと、出来ることにフォーカスし、日常に潜むサイバーリスクへの対策をご案内します。

【目次】

1.「メールの誤送信」オートコンプリート機能には要注意!

2.マルウェアによる被害を防ぐためにブックマークから開きましょう

3.社内無線LANのパスワード管理していますか?

4.今回のまとめ

 

「メールの誤送信」オートコンプリート機能には要注意!

PCからメールを送る際、オートコンプリートという機能を普段使用されている方も多いはずです。オートコンプリート機能とは、メールの送り先アドレスの冒頭の文字を入れると、入力履歴の中から一致するものを候補として一覧表示される機能です。この機能は便利な反面、見間違いによるミスメールを誘発してしまいます。対策としては、適切な相手先候補が1件になるまで手入力で入力する。もしくは、この機能を停止するのも良いでしょう。

マルウェアによる被害を防ぐためにブックマークから開きましょう

マルウェアとは不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質コードの総称です。代表的なものにフィッシング詐欺があります。偽の金融機関のWEBから不正プログラムを仕込み、そのWEBを開くようメールが送られてきます。そのサイトを開いて、万が一ユーザーIDやパスワードを入力してしまうと、不正送金などの被害に遭います。

【参考】ウイルス以外の代表的なマルウェア

ウイルスの仲間として、次のようなマルウェアがあり、広い意味ではこれらすべてをウイルスと呼ぶことがあります。

ワーム

ネットワークを通じて他のコンピュータに増殖します。この種類は、自己伝染機能によって、他のコンピュータに自動的に増殖します。

トロイの木馬

無害を装ってWEBにファイルを掲載し、これを利用者にインストールさせ、情報・データを盗取・破壊します。この種類は、通常、他のコンピュータに増殖する機能を有していません。

ボット

多数のコンピュータを外部から操り、特定のコンピュータを攻撃することを目的としたプログラムです。ボットに感染した多くのコンピュータは、特定のコンピュータに攻撃を仕掛けます。

 

これらへの対策としては、金融機関が推奨するワンタイムパスワードや最新のセキュリティ対策を導入する事や、ログイン画面に鍵マークがついているかどうかを確認します。鍵マークの付いていないログイン画面はセキュリティ保護がありません。また、ブックマークからブラウザを開くようにすれば、偽のWEBサイトにたどり着く可能性を減らせます。また、知識として知っておきたいのは、銀行からセキュリティ情報を求めるメールは来ません。

社内無線LANのパスワード管理していますか?

最近では有線だけでなく無線LANを導入している企業も多いと思いますが、この無線LANのSSIDとパスワードが漏れるケースがあります。パスワードの入力が面倒だからといって無効化にしていたり、初期設定のSSIDとパスワードを変更していない。多くの人が出入りできる場所で無線LANルータが置いてあり、SSIDとパスワードが張られたシールを剥がしていないなど、リスクがあります。無線LANへの接続に一定の制限を加えるのも対策のひとつです。例えば、無線LANのアクセスポイント情報を扱える人物を、システム管理担当者や役員などに制限したり、管理担当者がSSIDとパスワードの変更や管理を行う。または無線LANに接続するすべての端末を管理担当者があらかじめ接続設定をしてから利用者に渡すなどが対策です

今回のまとめ

あらゆる対策をとっていても、手法を変え狙われてしまった場合、情報漏えいのリスクを避けることは出来ません。しかし、普段から出来ることをしていくことにより、その発生率を最小限にとどめておくことも可能です。そして、万一情報漏えいしてしまった場合、お金の面や知識面で損害保険がお役に立てます。取引先や顧客のデータが漏れてしまった場合、謝罪方法や復旧について、原因究明など、本業があるにもかかわらず多大な労力とお金を要します。その補填を損害保険によって賄っておくのは上記に挙げた対策とともに有効だといえます。

■上記の対策をしていても完璧に100%防ぐことはできません。やはり万が一の時に必要になってくるのが損害保険です。気になることがございましたらお気軽に㈱保険ポイントまでご相談ください。

TEL▶052-684-7638

メール▶info@hokenpoint.co.jp

 

お電話でもメールでもどちらでもお待ちしております。

PREV 記事一覧 NEXT